解决2900个漏洞,Google奖励白帽子1200万美元

出品 | OSC开源社区(ID:oschina2013)Vulnerability Reward Program(VRP)是 Google 为了提高其产品和服务的安全性,向找出漏洞的安全研究员支付奖金的一项计划。在 2021 年,Google 就通过 VRP 向安全研究员发放了 870 万美元的漏洞奖励。时间来到了 2023 年,Google 则是公布了 2022 年的年度回顾。在 2022 年,Google 通过 VRP 共支付了 1200 万美元,相比 2021 年的 870 万美元,增长了约 40%。2021 年的 870 万美元曾是 VRP 计划的历史新高,如今则是再创新纪录。这些安全研究员在 2022 年帮助 Google 修复了 2900 多个安全问题,其中还有一项单笔 60.5 万美元的漏洞奖励,而 2021 年最高的单笔奖励则是 15.7 万美元。2022 年,Google 一共奖励了来自 68 个不同国家 / 地区的 703 名安全研究员(上图),虽说奖励金额提升了约 40%,但奖励人数则是跟 2021 相差不大, 2021 年这两个数字则是 62 个不同国家 / 地区的 696 名安全研究员(下图)。

Android

通过 VRP,Google 在 2022 年为 Android 系统所发现的安全问题一共发放了 480 万美元的奖金,其中包括之前所说的单笔 60.5 万美元奖励。在这 480 万美元奖励中,还有 48.6 万美元用于 Android Chipset Security Reward Program(ACSRP),该计划由 Google 和 Android 芯片组制造商负责,有 700 多份漏洞报告通过该计划提交。

chrome

至于 chrome 相关漏洞,Google 在 2022 年总共支付了 400 万美元,包括为 chrome 浏览器的 360 个漏洞支付 350 万美元,以及为 chromeOS 的 110 个漏洞支付 50 万美元。

OSS

Google 作为开源领域的重要贡献者,在去年 8 月推出了专门针对开源软件(OSS)而设的 VRP,用于解决 Google 各种开源项目中的安全问题,由于这是一项推出时间还不太久的计划,目前 Google 只向大约 100 名研究人员发放了 11 万美元的奖金。为了更大程度地保护自身产品和服务的安全,Google 还将进一步扩大 VRP 的适用范围,未来包括最新版本的 Google Nest(智能家居设备)和 Fitbit(可穿戴设备)也将被纳入漏洞奖励。Google 在博客中表示,获得 VRP 奖励的研究人员还向慈善机构一共捐赠了 23 万美元。相关链接:https://security.googleblog.com/2023/02/vulnerability-reward-program-2022-year.html


END



《2022 中国开源开发者报告》下载


这里有最新开源资讯、软件更新、技术干货等内容

点这里 ↓↓↓ 记得 关注✔ 标星⭐ 哦

相关推荐

  • 中国开源社区健康案例——OpenCloudOS操作系统开源社区
  • 微软WPF 2023路线图发布:无法交付所有3项关键性功能
  • 用Edge下载Chrome?微软“拉横幅”回应:达咩!
  • 通用信息抽取技术UIE产业案例解析,Prompt 范式落地经验分享!
  • 你在公司混的差,可能和组织架构有关!
  • 谷歌:使用 Rust 后,安卓系统的内存安全漏洞数量大幅下降
  • 年薪最高达 170,000 美元,芯片大神 Jim Keller 和自造芯片的硅神童创业搞晶圆厂,广发英雄帖!
  • 奇舞周刊第 483 期:2023 年你应该关注的 JavaScript 趋势
  • 四天工作制,是时候慢慢到来了。
  • 乔布斯出生 | 历史上的今天
  • 细数开源安全9大现状:恶意软件服务成为商品,人为错误成最大风险,全球形势喜忧参半
  • “因使用 GitHub ,我们被取消了参赛资格”
  • 她这样“博眼球”的网红,越多越好
  • 这种“茶里茶气”的墨镜今年太火,能折叠,多色可选(买1送1)
  • 董宇辉回应离职,首次透露工资收入:原来,我们都被骗了!
  • 携程Java三面面经,已OC!!
  • Puppet 2023 DevOps 现状报告:平台工程有助于提升开发效率
  • 中美云市场分析:未来4年1万亿,美国云收入比中国高8倍
  • 全球架构师峰会即将召开,看字节、阿里、施耐德、奔驰企业讲什么话题 | ArchSummit
  • ChatGPT版必应花式翻车:爱上用户诱其离婚,威胁人类“如果两个只能活一个,我选我自己”